实验三网络层抓包分析实验.doc

实验三 网络层抓包分析实验 一、实验要求 1. 掌握常用的网络命令，了解网络的运行状态； 2. 对网络进行简单的测试、分析和诊断。 3. 理解学会分析IP数据报的格式。 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark等软件。 三、预备知识 1. 常用的网络命令 (1) ipconfig命令——检查本机配置 利用ipconfig可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关、子网掩码等。ipconfig是以DOS的字符形式显示，在命令窗口输入。 ipconfig的使用方法： ipconfig ipconfig /all ipconfig /release：释放动态IP地址 ipconfig /renew：重新分配IP地址 ipconfig /displaydns：显示本机访问站点的域名与IP地址的解析表 ipconfig/?显示帮助信息 (2) ping命令——网络连通性测试 ① ping命令的使用方法 ： ping主机地址或域名 ping主机地址或域名 –t 若不强制中断，会始终ping下去，Ctrl+c 强制中断。 ping –n 次数 主机地址或域名 发送指定数量的请求应答报文，默认为4。 ② 使用ping命令检测网络故障 ping 127.0.0.1：127.0.0.1即所谓的Loopback地址，目的地址为127.0.0.1的包送至本机的Loopback Driver而不会送到网络上，所以主要是用来测试TCP /IP协议是否正常运作。测试本机网络装置是否正常，若有问题，建议重装网络驱动程序或更换网络硬件。 ③ ping命令的原理：程序ping利用ICMP回送请求报文和回送回答报文来测试目标系统是否可达。源主机向目标主机发送ICMP回送请求数据报，然后等待目标主机的回答。目标主机收到ICMP回送请求数据报后，交换源、目的主机地址，然后将收到的ICMP回送请求数据报中的数据部分，原封不动地封装在自己的ICMP应答数据报中，发回给源主机。 (3) arp命令——检查ARP地址解析情况 arp命令 arp –a或–g：显示ARP缓存中的解析记录 arp –a IP地址：显示指定IP地址的解析记录 arp –s IP地址 物理地址：在ARP缓存中增加静态解析记录 arp –d IP地址：删除指定IP地址的解析记录 第一次使用arp命令时，看到主机中只有少量的解析记录，当主机被其他主机ping，或主机ping过其他主机后，再次运行arp命令，可发现增加了多条解析记录 (4) route命令——显示路由表 route命令 route print：显示主机中的路由表 route print前缀.*：显示指定前缀网络的路由表 route add网络地址mask子网掩码 网关metric数值：将指定的网络的路由记录加入到路由表中 route delete网络地址：删除指定网络的路由记录 (5) tracert命令——跟踪路由 ① tracert命令用IP生存时间字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 ② 通过向目标发送不同TTL值的ICMP回应数据包，Tracert程序确定到目标所经过的路由。数据包上的TTL减为0时，路由器将ICMP超时报文发回源系统。收到ICMP报文的，计算往返时间。 ③ tracert命令 tracert目的主机地址或域名：显示从本机到目的主机之间的所有路由 tracert目的主机地址或域名-d：快速显示从本机到目的主机之间的所有路由,不解析地址到主机名 tracert -h maximum hops指定最大跳数，默认为30 2. IP数据报的格式 四、 实验要求 1. 练习“预备知识”中提到的命令，方法：“开始”----“运行”----cmd----然后输入ipconfig命令以及相关参数。 要求在实验报告中记录以下信息：本机的ip地址，本机的mac地址，邻居机器的ip地址以及mac地址。 2. ping邻居主机，并将结果截图写入实验报告中。格式为：“ping……的结果如下图所示：” 3. 查看主机的arp缓存表，将每条记录中的ip地址和mac地址写入实验报告，格式如下： arp缓存的记录为： ip地址为 …… ，mac地址为…… 4. 启动Wireshark，在Wireshark协议筛选框中输入“icmp”，单击“apply”按钮，分组列表窗口将只显示icmp协议报文。查看网关并记录在实验报告中，然后ping网关。观察分组列表的数据包。 选择第一个请求报文（request）和第一个响应报文（reply），然后完成下列要求并将结果写入实验报告。 (1) ICMP报文被装入什么协议进行传输？ (2) 分别写出这